使用電腦管家-勒索病毒免疫工具，關(guān)閉漏洞端口并安裝系統(tǒng)補丁
免疫工具
或手動修復(fù)方法如下：
· 手動關(guān)閉漏洞端口方法詳情教程
· 手動修復(fù)系統(tǒng)補丁方法，下載安裝完成后需重啟電腦
下載地址
開啟電腦管家實時防護，啟用文檔守護者功能，預(yù)防變種攻擊
了解文檔守護者
企業(yè)內(nèi)用戶，建議使用電腦管家-勒索病毒離線版免疫工具進行防御
免疫工具
已經(jīng)中了病毒的用戶，使用電腦管家-文件恢復(fù)工具有一定概率恢復(fù)
恢復(fù)工具
查看使用教程
· 勒索病毒是什么？
WannaCry病毒與其他同類勒索病毒不同，它是一種可自動感染其他電腦進行傳播的蠕蟲病毒，因鏈式反應(yīng)而迅猛爆發(fā)。這種勒索病毒主要感染W(wǎng)indows系統(tǒng)，它會利用加密技術(shù)鎖死文件，禁止用戶訪問，并以此勒索用戶。襲擊者聲稱，索要價值300美元以上的比特幣后方能解鎖文件。實際上，即使支付贖金，也未必能解鎖文件。
· 為什么會被感染？
該勒索蠕蟲一旦攻擊進入能連接公網(wǎng)的用戶機器，則會掃描內(nèi)網(wǎng)和公網(wǎng)的ip，若被掃描到的ip打開了445端口，則會使用“EternalBlue”（藍之永恒）漏洞安裝后門。一旦執(zhí)行后門，則會釋放一個名為Wana Crypt0r敲詐者病毒，從而加密用戶機器上所有的文檔文件，進行勒索。
· 為什么使用比特幣？
比特幣是一種點對點網(wǎng)絡(luò)支付系統(tǒng)和虛擬計價工具，通俗的說法是數(shù)字貨幣。比特幣在網(wǎng)絡(luò)犯罪分子之中很受歡迎，因為它是分散的、不受管制的，而且?guī)缀蹼y以追蹤。
· 歷史病毒介紹？
【案例一】偽裝成Chrome字體更新程序的Spora敲詐者木馬
簡介：用戶在Chrome內(nèi)核瀏覽器中打開部分網(wǎng)站時出現(xiàn)亂碼，并提示需要下載字體更新程序并執(zhí)行后才能正常訪問。一旦用戶點擊下載更新，植入其中的新型敲詐者病毒Spora便會自動運行，將用戶所有文件加密。詳情>>【案例二】只需一封郵件，便能鎖定電腦重要文件進行敲詐
簡介：從事互聯(lián)網(wǎng)工作的汪為（化名），正查看一封主題為Delivery Notification的郵件，打開其中的附件后，卻發(fā)現(xiàn)電腦上的文件被改成亂碼無法打開，桌面背景也被修改為敲詐提示文字。郵件附件是敲詐者木馬的常見傳播渠道。詳情>>【案例三】通過看圖軟件傳播的“縱情”敲詐者木馬
簡介：“縱情”國產(chǎn)敲詐者木馬最初植入在一款名為“識圖看看”的軟件中，隨后通過各大社交平臺、論壇及網(wǎng)盤瘋狂傳播。用戶一旦中招，電腦上所有文檔、文件的名稱都被修改，且無法正常打開，只能通過繳納贖金進行恢復(fù)。詳情>>